放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

8/27 セキュリティトピック

不正アクセスで不祥事対応の内部情報が流出 - 高知県立大
http://www.security-next.com/097151

学内のメールが外部に流出したほか、管理者パスワードが変更され、約20人のユーザー登録が削除されていることが判明した。

ユーザの特性を理解した上で削除したのなら、内部犯行のような・・・。

▼ メールアカウントが不正アクセス被害、スパムの踏み台に - システム開発会社
http://www.security-next.com/097196

従業員のメールアカウントが不正アクセスを受け、迷惑メール送信の踏み台に利用されたことを明らかにした。

フィッシングメールのようなものなのでしょうか。内容が気になります。

▼ 「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
http://www.security-next.com/096892

購入手続きや申し込み履歴の確認時に2段階認証を適用した。

事態発覚から早く対応できるのはすごいですね。

▼ 第三者からの不正ログインで「よんでんポイント」を他社ポイントへ交換される被害(四国電力
https://scan.netsecurity.ne.jp/article/2018/08/27/41319.html

他社ポイントへの不正交換対象は149名で合計127,430ポイントに及ぶと推定。またIDとパスワードが同社から流出したものではないことも確認済み。

▼ 従業員がカード情報を盗み取りネット通販で不正利用(セキ薬品)
https://scan.netsecurity.ne.jp/article/2018/08/27/41320.html

2018年3月1日から5月21日までカードで支払いをした顧客で該当の従業員が対応した234件のカード情報(番号、名義、有効期限、セキュリティコード)。

店員の不正行為は、お客側ではどうしようもできないのでしょうか。

▼ microctfs
https://github.com/gabemarshall/microctfs

Dockerで動かせるスモールなCTF